Black Cat Ransomware Gang hävdar 80 GB stulen Reddit-data

I februari upplevde Reddit, den sociala nyhetsaggregationsplattformen, ett säkerhetsbrott där obehöriga personer fick tillgång till interna dokument, kod och vissa affärssystem.

Företaget avslöjade att det föll offer för en sofistikerad och riktad attack den 5 februari 2023. Attacken tog formen av en mycket riktad nätfiskekampanj riktad mot Reddit-anställda. Det är viktigt att notera att användarlösenord och konton inte komprometterades i denna incident.

Spjutfiskemeddelandena använde en taktik för att omdirigera användare till en webbplats som efterliknade företagets intranätport. Målsidan för den här vilseledande webbplatsen har utformats för att lura offren att ge sina inloggningsuppgifter och autentiseringstokens av andra faktorn.

Enligt ett meddelande från företaget upptäcktes nätfiskekampanjen i slutet av den 5 februari 2023 (PST). Angriparna använde trovärdiga uppmaningar för att dirigera anställda till klonwebbplatsen för Reddits intranätsgateway, i syfte att stjäla deras inloggningsinformation och andra-faktor-tokens.

När angriparna väl fått inloggningsuppgifterna för en enskild anställd kunde de få tillgång till vissa interna dokument, kod, interna instrumentpaneler och affärssystem. Det är viktigt att notera att företagets primära produktionssystem inte äventyrades.

I meddelandet anges vidare att exponeringen var begränsad till viss kontaktinformation till nuvarande och tidigare företagskontakter och anställda, samt begränsad annonsörsinformation. Den första undersökningen som utfördes av Reddits säkerhets-, ingenjörs- och datavetenskapsteam fann inga bevis som tydde på att någon icke-offentlig data hade nåtts, publicerats eller distribuerats online.

När den drabbade anställde upptäckte händelsen självrapporterade han nätfiskeförsöket, vilket ledde till en intern utredning för att bedöma omfattningen av intrånget. Reddits säkerhetsteam svarade omedelbart på incidenten genom att blockera inkräktarnas åtkomst.

Därefter tog BlackCat/ALPHV ransomware-gänget på sig ansvaret för cyberattacken på Reddit i februari. Gruppen påstår sig ha stulit 80 GB data (komprimerad) från plattformen. De försökte kontakta Reddit två gånger, den 13 april och den 16 juni, men misslyckades.

Black Cat publicerar påståenden om 80 GB stulen från Reddit

Ransomware-gruppen publicerade ett meddelande på sin Tor-webbplats för dataläckor, där det stod att de bröt sig in i Reddit den 5 februari 2023 och skaffade 80 gigabyte data. De nämnde att de skickade e-post till Reddit två gånger men försökte inte fastställa den exakta typen av de stulna uppgifterna. Dessutom kritiserade gruppen Steve Huffman, Reddits VD, för hans agerande och hänvisade till tidigare instanser som involverade företagsledare under offentliga företagsevenemang. De uttryckte förtroende för att Reddit inte skulle betala någon lösensumma för de stulna uppgifterna och verkade angelägna om att allmänheten skulle få tillgång till statistiken och konfidentiell information de hade erhållit.

BlackCat/ALPHV-gruppen kräver 4,5 miljoner dollar för att radera de stulna uppgifterna. Denna cyberkriminella organisation har varit aktiv sedan november 2021 och har riktat sig mot olika offer, inklusive SOLAR INDUSTRIES INDIA (en tillverkare av industriella sprängämnen), NJVC (en amerikansk försvarsentreprenör), Creos Luxembourg SA (ett gasledningsföretag), Moncler (en modejätte) , Swissport, NCR och Western Digital.

Kraven på lösen från denna grupp har varierat, allt från tiotusentals dollar till tiotals miljoner dollar, beroende på offret.